Правильный способ реализации входа в систему на странице ASP.NET

Question

Пожалуйста, рассмотрите два способа входа на странице ASP.NET:

1. Подключение с помощью аутентификации Windows:

   _con = new SqlConnection(@"Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=True");
   _con.Open();
   

   После этого мы можем проверить, предоставлено ли имя пользователяby cusromer существует в таблице Users, поэтому вход в систему прошел успешно.

2. Или подключитесь, используя имя пользователя и пароль:

   _con = new SqlConnection(@"Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;");
   _con.Open();
   

   После этого только пользователи, которые предоставили действительное имя пользователя ипароль может подключаться к БД и извлекать данные, что подразумевает создание пользователя БД для каждого клиента.

Вопросы:

1. Эти способы реализации входа в системуСтраница ASP.NET правильная?
2. Если да, каким способом вы предпочитаете, первым или вторым?
3. Есть ли более эффективные способы реализации входа в систему на странице ASP.NET?

Answer 1

Лично я бы не использовал строку подключения для каждого пользователя. В противном случае у вас возникнет дополнительная головная боль, связанная с поддержкой входа в систему как в приложении, так и на сервере sql.

Используйте один логин для своего приложения и используйте либо собственную проверку входа в систему, либо используйте членство в ASP.NET: http://msdn.microsoft.com/en-us/library/ff648345.aspx

Answer 2

В частности, способ 2 - это действительно плохие новости, так как вам придется создать учетную запись SQL для каждого пользователя вашего сайта.

Я не уверен, если вы действительно хотите предоставить каждому пользователю доступ к вашей базе данных, так что будьте осторожны с этим.

Если вы можете использовать аутентификацию Windows, которая решает большинство ваших проблем (аутентификации) за один раз, и вам действительно не нужно много делать, чтобы запустить ее.